攻撃手法・脅威
情報セキュリティマネジメント試験「水飲み場型攻撃」の問題
標的が頻繁に訪れるWebサイトを改ざんし、その利用者を狙って感染を仕掛ける攻撃はどれか。
ア標的の取引先や経営者を装ったメールを送り付け、送金先口座の変更を信じ込ませて誘導する。
イ標的が日常的に訪れるサイトを改ざんし訪問者を狙い感染させる。
ウシステムに侵入した後にその存在を隠し、正規の認証を経ずに管理者権限を維持し続ける。
エ通信経路に割り込み盗聴しながら両者になりすます。
正解
イ.標的が日常的に訪れるサイトを改ざんし訪問者を狙い感染させる。
水飲み場型攻撃は、標的とする組織や人物が日常的に訪れるWebサイトをあらかじめ改ざんしておき、そこを訪れた特定の利用者だけにマルウェアを感染させる待ち伏せ型の攻撃である。
?選択肢ごとの解説
ア ×ビジネスメール詐欺の説明で、メールでの欺瞞が手口でサイト改ざんとは異なる。
イ ○水飲み場型攻撃は、標的とする組織や人物が日常的に訪れるWebサイトをあらかじめ改ざんしておき、そこを訪れた特定の利用者だけにマルウェアを感染させる待ち伏せ型の攻撃である。
ウ ×ルートキットの説明で、侵入後の隠蔽が本質で待ち伏せ感染ではない。
エ ×中間者攻撃の説明で、通信割込みが手口でサイト改ざんとは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0006
